spring security
关注
分享
扫一扫
文章平均质量分 71
小丁学Java
这个作者很懒,什么都没留下…
展开
-
Spring Security认证流程核心:AuthenticationProvider与AuthenticationSuccessHandler执行顺序全解析!!!
在Spring Security的认证流程中,AuthenticationProvider和AuthenticationSuccessHandler扮演着截然不同的角色,二者的执行顺序直接影响系统的安全性和业务逻辑处理。本文将通过流程图解、代码案例和架构思维导图,深入揭示两者的协作机制。用户UsernamePasswordAuthenticationFilterProviderManagerAuthenticationProviderAuthenticationSuccessHandlerException原创 2025-04-11 23:35:45 · 905 阅读 · 0 评论 -
SimpleGrantedAuthority 简单授权(org.springframework.security.core.authority)
SimpleGrantedAuthority 简单授权(org.springframework.security.core.authority)原创 2025-01-15 16:07:40 · 376 阅读 · 0 评论 -
c.p.api.config.MyAuthenticationProvider
c.p.api.config.MyAuthenticationProvider原创 2025-01-15 15:13:17 · 499 阅读 · 0 评论 -
定义一个名为 MyCache 的 Spring 配置类
的 Spring 配置类。这段代码证实了你的应用程序确实使用了自定义的。作为 Spring 的缓存管理器。这段代码定义了一个名为。这段代码定义了一个名为。原创 2025-01-02 16:49:05 · 808 阅读 · 0 评论 -
(处理器级别的拦截器)org.springframework.web.servlet.HandlerInterceptor
来表示用户类型,更加细致的异常处理,以及考虑使用分布式缓存。我提供的代码片段只是一个改进的思路,你需要根据自己的项目进行调整和完善。你目前的拦截器能够实现 JWT 认证的核心功能,但是还有改进的空间,包括使用标准的。来演示“用户未找到”的异常情况,实际项目中需要替换成自定义的异常类。原创 2025-01-02 15:22:47 · 1084 阅读 · 0 评论 -
A granted authority textual representation is required
是因为我没有给admin赋予 角色 也就是权限,需要给 admin_role_mapping 这个表添加一条对应用户的角色。就可以解决了。原创 2024-12-06 16:27:42 · 847 阅读 · 0 评论 -
query did not return a unique result: 2;
该错误通常是因为数据不唯一导致的,解决方法是要么确保数据库中的数据唯一,要么修改查询方法使其能处理多条记录。原创 2024-12-05 15:11:49 · 1400 阅读 · 0 评论 -
MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler
认证用户信息获取:通过缓存服务加载用户和角色信息。会话与状态更新:重置用户状态(登录时间、密码尝试次数等)。日志记录与令牌生成:记录登录日志,生成并返回 JWT。附加权限配置:根据业务逻辑检查和设置用户的权限。返回认证结果:将用户信息和令牌写入响应返回。原创 2024-12-05 14:49:49 · 803 阅读 · 0 评论 -
(Web 安全配置适配器) security.config.annotation.web.configuration.WebSecurityConfigurerAdapter
是用于配置 Spring Security 的一个便利适配器类,虽然已在新版本中被替代,但它在旧版本中是主要的安全配置方式。通过新方法,开发者可以更灵活、模块化地管理 Web 应用的安全配置。是的,你在类中配置了 Spring Security,确保和被正确注册为认证提供者,并且自定义的认证过滤器也被添加到了过滤器链中。/***/@Autowired@Autowired@Autowired@Autowired@Bean// 设置认证管理器。原创 2024-10-28 16:34:57 · 2197 阅读 · 1 评论 -
(认证提供者) import org.springframework.security.authentication.AuthenticationProvider;
(认证提供者) import org.springframework.security.authentication.AuthenticationProvider;原创 2024-10-28 16:20:27 · 423 阅读 · 0 评论 -
JwtUtils(给生成的 JWT Token 设置有效期 1 天)
因此,这个 Token 的有效期是 1 天(从签发时间起),过期之后这个 Token 就会失效。是的,这段代码给生成的 JWT Token 设置了有效期。原创 2024-10-17 20:39:40 · 440 阅读 · 0 评论 -
(认证成功处理器)import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
MyAuthenticationSuccessHandler 类实现了 AuthenticationSuccessHandler 接口,用于处理用户认证成功后的操作。在 onAuthenticationSuccess 方法中,首先获取登录用户的用户名,并通过 adminCacheService 查找对应的管理员信息。接着,校验用户角色,并将 ADMIN_ID 和 ADMIN_NAME 存入 Session 中。随后,更新管理员的状态信息,如重置密码尝试次数、解锁日期、记录最后登录时间等。原创 2024-10-17 20:05:50 · 559 阅读 · 0 评论